GDPR
Informativa ai sensi del Regolamento UE 2016/679 (GDPR)
Introduzione
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è il regolamento dell'Unione Europea in materia di protezione dei dati personali, applicabile dal 25 maggio 2018. Questa pagina illustra come Punto Uno si conforma al GDPR nel trattamento dei dati personali degli utenti.
Principi del trattamento
Conformemente all'articolo 5 del GDPR, trattiamo i dati personali nel rispetto dei seguenti principi:
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
- Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
- Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario
- Esattezza: i dati sono esatti e aggiornati
- Limitazione della conservazione: i dati sono conservati per il tempo necessario
- Integrità e riservatezza: i dati sono trattati con adeguate misure di sicurezza
Basi giuridiche del trattamento
Ai sensi dell'articolo 6 del GDPR, il trattamento è lecito quando ricorre almeno una delle seguenti condizioni:
- L'interessato ha espresso il consenso
- Il trattamento è necessario per l'esecuzione di un contratto
- Il trattamento è necessario per adempiere un obbligo legale
- Il trattamento è necessario per la salvaguardia di interessi vitali
- Il trattamento è necessario per il perseguimento del legittimo interesse
Diritti dell'interessato
Il GDPR riconosce all'interessato una serie di diritti in merito al trattamento dei propri dati personali:
Diritto di accesso (art. 15)
L'interessato ha il diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento.
Diritto di rettifica (art. 16)
L'interessato ha il diritto di ottenere dal titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Diritto alla cancellazione (art. 17)
L'interessato ha il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dal regolamento.
Diritto di limitazione del trattamento (art. 18)
L'interessato ha il diritto di ottenere dal titolare la limitazione del trattamento quando ricorrono determinate condizioni.
Diritto alla portabilità dei dati (art. 20)
L'interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (art. 21)
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano.
Misure di sicurezza
Conformemente all'articolo 32 del GDPR, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Protezione dei sistemi informatici con firewall e antivirus
- Cifratura dei dati durante la trasmissione
- Procedure di backup regolari
- Limitazione dell'accesso ai dati al personale autorizzato
- Formazione del personale in materia di protezione dei dati
Violazione dei dati
In caso di violazione dei dati personali (data breach), provvederemo a:
- Notificare la violazione all'autorità di controllo entro 72 ore, ove applicabile
- Comunicare la violazione agli interessati quando la violazione è suscettibile di presentare un rischio elevato per i loro diritti e libertà
- Documentare qualsiasi violazione dei dati personali
Autorità di controllo
L'autorità di controllo competente per l'Italia è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma. L'interessato ha il diritto di proporre reclamo al Garante qualora ritenga che il trattamento che lo riguarda violi il GDPR.
Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattarci all'indirizzo: [email protected]
Ultimo aggiornamento: Gennaio 2024